Flask框架踩坑之ajax跨域请求实现


Posted in Python onFebruary 22, 2019

业务场景:

前后端分离需要对接数据接口。

接口测试是在postman做的,今天才开始和前端对接,由于这是我第一次做后端接口开发(第一次嘛,问题比较多)所以在此记录分享我的踩坑之旅,以便能更好的理解,应用。

问题:

前端ajax请求后端接口出现跨域问题,如下图。

Flask框架踩坑之ajax跨域请求实现

翻译:因为响应头没有"Access-Control-Allow-Origin",所以接口拒绝把数据返回给前端。

什么是Access-Control-Allow-Origin?

Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。

浏览器只允许请求当前域的资源,而对其他域的资源表示不信任。那怎么才算跨域呢?

  • 请求协议http,https的不同
  • domain的不同
  • 端口port的不同

其实说简单点,跨域,指的就是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。

同源是指:协议相同,域名相同,端口相同。三者同时成立才能叫同源。

浏览器的同源策略从它诞生的那一刻就出现了,具体是指从域名A下的一个页面(一般是通过ajax请求)获取域名B下的一个资源,是不被浏览器允许的。

跨域资源共享(CORS)是浏览器提供的一种跨域协商机制,让前后端协商是否可以发出跨域请求。CORS添加了若干Access-controll-request-xxx 的头,给客户端声明自己的源、要使用的头部、用使用的请求方法;添加了若干Access-Controll-Allow-xxx的头,给服务端声明自己支持跨域的源、头部和方法。

URL 说明 是否允许通信
http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许
http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一域名下不同文件夹 允许
http://www.a.com:8000/a.js http://www.a.com/b.js 同一域名,不同端口 不允许
http://www.a.com/a.js https://www.a.com/b.js 同一域名,不同协议 不允许
http://www.a.com/a.js http://70.32.92.74/b.js 域名和域名对应ip 不允许
http://www.a.com/a.js http://script.a.com/b.js 主域相同,子域不同 不允许
http://www.a.com/a.js http://a.com/b.js 同一域名,不同二级域名(同上) 不允许(cookie这种情况下也不允许访问)
http://www.cnblogs.com/a.js http://www.a.com/b.js 不同域名 不允许

解决方案(从后端解决)

1.后台接口允许跨域请求

以Python Flask框架为例,有两种方法。

第一种第三方插件实现,只需要安装第三方插件就可以轻松地为所有接口添加响应头。

pip3 install flask-cors
pip3 install flask-cors
from flask_cors import *

app = Flask(__name__)
# r'/*' 是通配符,让本服务器所有的URL 都允许跨域请求 
CORS(app, resources=r'/*')

Flask框架踩坑之ajax跨域请求实现

实际上就是为接口响应头添加了一个Access-Control-Allow-Origin并设置值*表示所有网站都可以请求。

第二种接口函数自定义添加属性。

res.headers['Access-Control-Allow-Origin'] = '*'
return res

为返回结果res属性headers设置Access-Control-Allow-Origin值为*。只对当前接口有效。

2.利用nginx反向代理

说到nginx,不得不说真的很强大,也带来很多便利用于解决一些头疼的难题。

一般来说可以用来做:静态页面的服务器、静态文件缓存服务器、网站反向代理、负载均衡服务器等等,而且实现这一切,基本只需要改改那万能的配置文件即可。

server {
    listen    80;
    server_name localhost;


location / {
      proxy_pass http://localhost:81;
      proxy_redirect default;
    }

		location /apis { #添加访问目录为/apis的代理配置

			rewrite ^/apis/(.*)$ /$1 break;
			proxy_pass  http://localhost:82;
    }
}

1.由配置信息可知,我们让nginx监听localhost的80端口,本地的81端口有都是经过localhost的80端口进行访问。

2.我们特殊配置了一个“/apis”目录的访问,并且对url执行了重写,最后使以“/apis”开头的地址都转到“http://localhost:82”进行处理。

3.rewrite ^/apis/(.*)$ /$1 break,代表重写拦截进来的请求,并且只能对域名后边以“/apis”开头的起作用,例如www.a.com/apis/msg?x=1重写。只对/apis重写。rewrite后面的参数是一个简单的正则 ^/apis/(.*)$ ,$1代表正则中的第一个(),$2代表第二个()的值,以此类推。break代表匹配一个之后停止匹配。

总结一下,搭建一个nginx并把相应代码部署在服务器本机,由页面请求本域名的一个地址,转由nginx代理到目标服务器处理后返回结果给页面。这样就完美解决了跨域问题。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Python 相关文章推荐
一个简单的python程序实例(通讯录)
Nov 29 Python
在java中如何定义一个抽象属性示例详解
Aug 18 Python
深入学习Python中的上下文管理器与else块
Aug 27 Python
Python查找第n个子串的技巧分享
Jun 27 Python
解决python中 f.write写入中文出错的问题
Oct 31 Python
Python获取网段内ping通IP的方法
Jan 31 Python
Python实例方法、类方法、静态方法的区别与作用详解
Mar 25 Python
python按键按住不放持续响应的实例代码
Jul 17 Python
python3中替换python2中cmp函数的实现
Aug 20 Python
Win10用vscode打开anaconda环境中的python出错问题的解决
May 25 Python
Python selenium键盘鼠标事件实现过程详解
Jul 28 Python
如何把python项目部署到linux服务器
Aug 26 Python
Scrapy框架爬取Boss直聘网Python职位信息的源码
Feb 22 #Python
pandas修改DataFrame列名的实现方法
Feb 22 #Python
pyhanlp安装介绍和简单应用
Feb 22 #Python
Python3.7 dataclass使用指南小结
Feb 22 #Python
Python文件读写常见用法总结
Feb 22 #Python
Python 通过requests实现腾讯新闻抓取爬虫的方法
Feb 22 #Python
解决python3.5 正常安装 却不能直接使用Tkinter包的问题
Feb 22 #Python
You might like
thinkPHP框架实现类似java过滤器的简单方法示例
2018/09/05 PHP
jQuery事件 delegate()使用方法介绍
2012/10/30 Javascript
javascript中的事件代理初探
2014/03/08 Javascript
JavaScript中的getTime()方法使用详解
2015/06/10 Javascript
javascript实现base64 md5 sha1 密码加密
2015/09/09 Javascript
JavaScript导航脚本判断当前导航
2016/07/12 Javascript
模板视图和AngularJS之间冲突的解决方法
2016/11/22 Javascript
微信小程序 less文件编译成wxss文件实现办法
2016/12/05 Javascript
原生的强大DOM选择器querySelector介绍
2016/12/21 Javascript
Vue使用枚举类型实现HTML下拉框步骤详解
2018/02/05 Javascript
微信小程序支付PHP代码
2018/08/23 Javascript
layui lay-verify form表单自定义验证规则详解
2019/09/18 Javascript
基于vue实现简易打地鼠游戏
2020/08/21 Javascript
详解vue v-model
2020/08/31 Javascript
[02:32]DOTA2亚洲邀请赛 VG战队巡礼
2015/02/03 DOTA
[04:05]TI9战队采访 - Natus Vincere
2019/08/22 DOTA
跟老齐学Python之正规地说一句话
2014/09/28 Python
列举Python中吸引人的一些特性
2015/04/09 Python
python利用requests库模拟post请求时json的使用教程
2018/12/07 Python
python3+selenium实现126邮箱登陆并发送邮件功能
2019/01/23 Python
Python3.6.x中内置函数总结及讲解
2019/02/22 Python
python redis连接 有序集合去重的代码
2019/08/04 Python
解决python3 requests headers参数不能有中文的问题
2019/08/21 Python
python SocketServer源码深入解读
2019/09/17 Python
Python django框架输入汉字,数字,字符生成二维码实现详解
2019/09/24 Python
Python Flask上下文管理机制实例解析
2020/03/16 Python
Python如何使用PIL Image制作GIF图片
2020/05/16 Python
美国时尚孕妇装品牌:A Pea in the Pod
2017/07/16 全球购物
Jones New York官网:美国女装品牌,受白领女性欢迎
2019/11/26 全球购物
借款担保书范文
2014/05/13 职场文书
个性婚礼策划方案
2014/05/17 职场文书
要账委托书范本
2014/09/15 职场文书
党支部反对四风思想汇报
2014/10/10 职场文书
2014年妇联工作总结
2014/11/21 职场文书
钱塘江大潮导游词
2015/02/03 职场文书
详解MySQL连接挂死的原因
2021/05/18 MySQL